Vista下的文件名欺骗
www.hx99.org 阅读:
时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
|
作者:est
来源:est'sBlog
打开一个文件夹比如说,E:\test,空白处点右键,选择属性,选择自定义,然后可以给文件夹改个图标,这个可能地球人都知道了,不过Vista下有更好玩的东西,先随便给文件夹改个图标,点击确定,然后,打开当前文件夹下的desktop.ini(方法就很多了,最简单:直接在地址栏的当前路径后面接着输入\desktop.ini回车,当然,如果你启用了“显示系统及隐藏文件”的话,直接双击打开),记事本弹出来,加这么一句:
LocalizedResourceName=HackedByest
保存,关闭记事本。
把desktop.ini改名成其他,例如desktop.ini2,然后再改回来,然后,返回上一级文件夹(快捷键Backspace,晕,我在教入门知识~~),看看,文件夹的名字变成了什么?
继续好玩的,首先在刚才的文件夹下面新建一个子文件夹,例如我这里是E:\test\subtest\再次打开刚才的desktop.ini,添几行:
[LocalizedFileNames]
subtest=AnotherName
接下来,又是,保存,关闭记事本,把desktop.ini改成其他名字,如desktop.ini2(这样做是为了使explorer刷新,重新应用desktop.ini的属性),然后改回来,按F5刷新当前文件夹,看看subtest文件夹的名字是不是变成了AnotherName?
事实上文件夹的名字改变没有呢?没有。不信,点一下Vista资源管理器的地址栏,呵呵,如图。
这个trick有什么用呢?好处是,我可以建立一个缩写名字的文件夹,这样便于输入路径,然后用desktop.ini这么修改下,显示成全称,美观。往坏处想呢,我有个trojan.exe,图标和Word文档的一样,放在一个名字叫virus\的文件夹下,这个virus\文件夹下面用一个desktop.ini把trojan.exe伪装成letter.docx(Office2003及以前是.doc,2007就是.docx格式了),然后,社会工程学让用户点击这个文件……普通用户会说,这个文件的名字是letter.doc(不是letter.doc.exe),是安全的,可以打开,双击后……一切都结束了。
图里面有两个文件,一个fakeletter.docx,其实是一个exe,双击可以直接运行,图标是用ResHacker伪装的Word2007的图标,另一个NormalWordDocument.docx是真正的Word2007文档。光凭外观,你能区分exe和docx么?
版权所有,转载请注明出处。
我是怎么发现这个秘密的呢?在这里:
%appdata%\Microsoft\Windows\StartMenu\desktop.ini
%appdata%\Microsoft\Windows\StartMenu\Programs\Accessories\desktop.ini
|
|
| --------------------------------------------------------------------------------------------------- |
上一篇:浅谈web漏洞挖掘—特殊变量fuzz?
下一篇:破解QQ键盘保护的方法 |
| --------------------------------------------------------------------------------------------------- |
|
|
|
|
|
当前位置:
